Sim e não, se você estiver enfrentando um ataque direcionado, mesmo com a própria admissão da Microsoft, as falhas de escalação de privilégio explorável localmente são facilmente encontradas e publicadas semestralmente. Além disso. Os BEPs (Browser Exploitation Packs, como mPack, Silence, Eleonore) estão incorporando coisas como a exploração do manipulador #GPtrap em seus pacotes, à medida que os administradores se tornam mais experientes.
Negar o acesso de administrador do usuário é bom, mas está longe, longe, de uma solução completa.